Neue Scripting-Lücke in Windows
Microsoft weist auf eine neue Sicherheitslücke in Windows hin. Bei dieser können mittels manipulierter MHTML-Dateien während einer Browsersitzung beliebige Skripte ausgeführt werden.
Durch die manipulierten MHTML-Dateien können während einer Browsersitzung beliebige Skripte ausgeführt werden. Dadurch sind Angreifer in der Lage Nutzerinformationen wie E-Mails zu sammeln oder im Browser angezeigte Inhalte zu verändern, berichtet zdnet.de. Betroffen sind Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.
Die Sicherheitslücke sei nach Unternehmensangaben bereits öffentlich bekannt. Und es werde an einem Patch für die Schwachstelle gearbeitet, der voraussichtlich zum nächsten regulären Patchday am 8. Februar veröffentlicht wird.
Die Lücke werde bisher aber noch nicht aktiv ausgenutzt. Microsoft stellte betroffenen Nutzern als Übergangslösung bis zur Veröffentlichung eines Patches ein Fix-it-Tool zur Verfügung. Es kann über den Knowledge-Base-Artikel 2501696 heruntergeladen werden und verhindert die Ausführung von Skripten in MHTML-Dateien. Das Tool hat keine Auswirkungen auf Skripte in HTML-Dateien.
KI-Stellen verlangen wegen intensivem Wettbewerb ein exzellentes Profil
Ascom ernennt Interims-CEO
Nvidia investiert 5 Milliarden US-Dollar in Konkurrent Intel
Meta stellt neue KI-Brillen vor
Luzerner Datenschützerin kritisiert M365 in der Kantonsverwaltung
Mit diesem Protokoll sollen KI-Agenten sicher bezahlen können
Piratenpartei präsentiert Konzept zur datensparsamen Altersprüfung
Kontrollverlust durch KI ist kein Risiko mehr, sondern Realität
Viele Chefs entlassen Mitarbeitende wegen KI – nur wenige Angestellte wissen das
